Łączenie z domowym serwerem z poza sieci LAN. Kilka pytań

Dzień dobry.
Potrzebuję pomocy odnośnie łączenia się z serwerem domowym z poza sieci LAN.

Mój internet to światłowód od T-Mobile. Mam zewnętrzne IP, ale zmienne. Router to Homebox FAST5670 TMPL. Jedyne co mogę na nim zrobić, to przekierowanie portów.
Serwer mam aktualnie na HP T520, ale w najbliższym czasie planuję zmienić go na coś mocniejszego. Na serwerze mam zainstalowane OMV.

Czego oczekuję.
1. Dostęp do serwera z poza sieci LAN.
2. Chciałbym postawić serwer Minecraft dla brata, żeby mógł grać ze znajomymi.

Ad. 1
Z tego co się zorientowałem, to potrzebuję serwera DDNS, ale mój router nie ma możliwości konfiguracji DDNS. Czy mogę zainstalować jakieś oprogramowanie, które będzie aktualizować moje IP? Jeśli chodzi o dostęp do plików na NAS-ie, to jakie porty muszę przekierować, żeby uzyskać do nich dostęp? Czy można postawić na OMV jakiś serwer VPN i czy to wystarczy, żeby połączenie było bezpieczne?

Ad. 2
Z serwerem do Minecrafta jest trochę inna sprawa, bo tutaj chciałbym, żeby nie musieli konfigurować VPN na swoich komputerach. Czy po prostu przekierowanie portów i DDNS rozwiąże sprawę? Czy to w ogóle będzie bezpieczne? Co powinienem doinstalować do OMV, żeby zachować bezpieczeństwo?

Ad 1. Są klienty, które działają z poziomu sieci LAN. Tak naprawdę jak wyślesz pakiet ze swojej sieci przez router do serwera, to serwer widzi właśnie twoje publiczne IP routera.
Zastanów się jak często ono się zmienia, bo u mnie rzadko i przepisuje je sobie ręcznie do jednej z subdomen której używam.

Co do dostępu musisz zdecydować jakim protokołem. Jeśli chcesz windowsowe udostępnianie, tzw. sambę, to lepiej nie robić tego bezpośrednio. Z innych opcji masz jeszcze sftp/ssh, zwykłe ftp - ale to nie jest szyfrowane. OMV nie znam, ale jest napisane Debian, więc powinno dać się ogarnąć OpenVPN (nie koniecznie łatwo i przyjemnie )

Ad 2. Załatwia, co do bezpieczeństwa nie wiem. Sam kilka takich hostowałem, chociaż były uruchamiane na żądanie, jak byli chętni. Znajomi też mają i jakoś działa. Jak się chcesz izolować z Minecraftem od swoich plików, rozważ oddzielny komputer lub maszyny wirtualne.

dawid.stepien napisał:

Dostęp do serwera z poza sieci LAN.

Jedyne sensowne i bezpieczne rozwiązanie to Vpn!

dawid.stepien napisał:

Mój internet to światłowód od T-Mobile. Mam zewnętrzne IP, ale zmienne. Router to Homebox FAST5670 TMPL. Jedyne co mogę na nim zrobić, to przekierowanie portów.

Osoba prywatna czy firma?
Jedynie co można na nim ustawić to WiFi.
Od kiedy t-mobile daje publiczny zmienny adres IP osobie prywatnej?
Od kiedy w ogóle oni dają dostęp do swojego routera - dostęp jest przez jakąś aplikację i śmieszny portal.

Osoba prywatna. Na zdjęciach wrzucam ustawienia tej aplikacji. Opcji jest mało, ale jakieś są. W moim bloku jest światłowód zarządzany przez Orange, więc może to jest powodem. Jeszcze nie sprawdziłem, po jakim czasie zmienia się IP. W OpenMediaVault mam zainstalowany Docker i aplikacje uruchamiam w kontenerach, muszę doczytać o bezpieczeństwie tego rozwiązania.

Jeśli twój NAS daje dostęp do zarządzania przez przeglądarkę, zabezpieczony hasłem, może go testowo (sam interfejs) wystawić na zewnątrz i sprawdzić czy przekierowanie portów działa. Potem to cofnij i wróć do tematu jak będziesz gotów.

Przekierowanie działa, już je sprawdzałem. Po przekierowaniu portu 80 da się łączyć z serwerem z poza sieci LAN przez IP sieci WAN.

Ja u siebie korzystam z tunelu Cloudflare i bardzo sobie chwalę to rozwiazanie. Da się go też użyć do serwera Minecraft, trzeba się z tym trochę pobawić ale istnieje skrypt który znacznie to ułatwia.